[发明专利]防止通过软件降级进行攻击的方法、嵌入式系统

权利要求书

1.嵌入式系统中基于trustzone防止通过软件降级进行攻击的方法，其特征在于，包括：

系统上电后，加载待启动系统的版本数据至安全内存区；

在安全内存区中对所述版本数据进行签名校验；

若验证通过，则从安全存储区域中获取预存储的第一主版本信息至安全内存区；

从所述版本数据中读取第二主版本信息，并与所述第一主版本信息进行比较；若第二主版本信息低于第一主版本信息，则拒绝系统启动。

2.如权利要求1所述的嵌入式系统中基于trustzone防止通过软件降级进行攻击的方法，其特征在于，还包括：

若所述安全存储区域中并未预存储有第一主版本信息，则将所述第一主版本信息存储至所述安全存储区域。

3.如权利要求1所述的嵌入式系统中基于trustzone防止通过软件降级进行攻击的方法，其特征在于，还包括：

若第二主版本信息高于第一主版本信息，则将所述第二主版本信息替换第一主版本信息，写入所述安全存储区域中。

4.如权利要求1所述的嵌入式系统中基于trustzone防止通过软件降级进行攻击的方法，其特征在于，还包括：

加载待启动的一子系统组件至安全内存区；

若在安全内存区中对所述一子系统组件的签名校验通过；

则从所述一子系统组件中读取对应的子组件版本信息；

比较所述子组件版本信息是否低于所述版本数据中对应所述一子系统组件的子版本信息，若是，则拒绝启动所述一子系统组件；若否，则同意启动所述一子系统组件，同时触发对下一子系统组件的版本验证。

5.如权利要求1所述的嵌入式系统中基于trustzone防止通过软件降级进行攻击的方法，其特征在于，所述版本数据包括第二主版本信息、各个子系统组件对应的子版本信息、以及对所述第二主版本信息和各子版本信息的签名数据。

6.一种基于trustzone的嵌入式系统，其特征在于，包括片上不可篡改的ROM区域、安全存储区域以及安全内存区；

所述ROM区域上存储有计算机程序，该计算机程序在所述系统出厂前固化到所述ROM区域中；所述程序被处理器执行时实现以下步骤：

系统上电后，加载待启动系统的版本数据至安全内存区；

在安全内存区中对所述版本数据进行签名校验；

若验证通过，则从安全存储区域中获取预存储的第一主版本信息至安全内存区；

从所述版本数据中读取第二主版本信息，并与所述第一主版本信息进行比较；若第二主版本信息低于第一主版本信息，则拒绝系统启动。

7.如权利要求6所述的一种基于trustzone的嵌入式系统，其特征在于，所述程序还执行包括：

若所述安全存储区域中并未预存储有第一主版本信息，则将所述第一主版本信息存储至所述安全存储区域。

8.如权利要求6所述的一种基于trustzone的嵌入式系统，其特征在于，所述程序还执行包括：

若第二主版本信息高于第一主版本信息，则将所述第二主版本信息替换第一主版本信息，写入所述安全存储区域中。

9.如权利要求6所述的一种基于trustzone的嵌入式系统，其特征在于，还包括位于普通存储区域中的flash区，所述flash区中存储有待启动系统的版本数据，所述版本数据包括第二主版本信息、各个子系统组件对应的子版本信息、以及对所述第二主版本信息和各子版本信息的签名数据；

所述程序还执行包括：

从flash区中加载待启动的一子系统组件至安全内存区；

若在安全内存区中对所述一子系统组件的签名校验通过；

则从所述一子系统组件中读取对应的子组件版本信息；

比较所述子组件版本信息是否低于所述安全内存区中的所述版本数据中对应所述一子系统组件的子版本信息，若是，则拒绝启动所述一子系统组件；若否，则同意启动所述一子系统组件，同时触发对下一子系统组件的版本验证。

10.如权利要求6所述的一种基于trustzone的嵌入式系统，其特征在于，所述安全存储区域为片上熔丝位。